Publicado el 6 de julio de 2011 por Helga Yagüe

Microsoft ha centrado todos sus esfuerzos en superar el bache de Vista con Windows 7, y aunque esta última versión aún no ha logrado terminar con el histórico liderazgo de XP va camino de hacerlo, es momento de que Vista comience a quedar en el olvido.

A partir del próximo 12 de julio la compañía de Redmond dejará de ofrecer soporte para el Service Pack 1 de Windows Vista. Además el próximo Internet Explorer 10 no tendrá soporte para Vista.

De esta forma, la actualización de seguridad del próximo martes será la última que ofrezca parches para el Service Pack 1 de este sistema operativo, considerado uno de los peores de la historia de Microsoft.

Esta compañía ofrece un total de diez años de soporte para sus productos, durante los cinco primeros facilita un “soporte principal” y en el segundo lustro un “soporte extendido” durante el cual sólo empresas con contratos especiales de soporte reciben parches de seguridad.

Los usuarios que actualmente estén utilizando el SP1 de Vista tienen la opción de cambiarse al SP2, que seguirá recibiendo soporte de Microsoft hasta abril del 2012.

Otro de los productos que Microsoft quiere retirar de la circulación es la suite Office XP, que también dejará de recibir soporte a partir del próximo martes. La versión siguiente a la XP es Office 2003, que recibirá actualizaciones hasta abril del 2014.

Además, la compañía lleva varios meses intentando convencer a los usuarios para que dejen de utilizar Internet Explorer 6. La “cuenta atrás” para el fin de este navegador continúa, aunque en cuatro meses su presencia a nivel global sólo ha caído del 12% al 10,7%.

vINQulos

Neowin, IE6 Countdown

FUENTE :http://www.theinquirer.es/2011/07/06/microsoft-ya-no-dara-soporte-al-sp1-de-vista.html

Relacionado : https://foro.elhacker.net/noticias/windows_vista_ya_tiene_fecha_de_caducidad-t330490.0.html;msg1625973;topicseen#msg1625973

El colectivo SwagSec se declara rival de Anonymous y Lulzsec.- Detenidos en Italia varios miembros de Anonymous

Aparición en la escena hacker de un nuevo grupo. Se llama SwagSec, se declara gay y negro y se manifiesta contrario a otros grupos como Anonymous y Lulzsec. El grupo reivindica que su terreno de actuación es el Internet de la música y reclama a otros colectivos que se aparten del mismo. Uno de sus objetivos preferidos parece ser la discográfica Universal y sus músicos. Sus primeras acciones conocidas han sido el asalto a sitios de Internet de Amy Winehouse, Lauren Pritchard y Justin Bieber. Aseguran haber recogido cientos de miles de datos de fans de Lady Gaga. SwagSec utiliza como mascota la imagen del rapero Lil B cuyo último disco se titula con un ambiguo I'm Gay que perfectamente puede entenderse como "Soy feliz". SwagSec asegura que quiere terminar con el estereotipo de hacker blanco y combatir la homofobia.

El colectivo reclama para sí la exclusiva de los ataques a Universal, algunos de cuyos sitios en Internet fueron asaltados por miembros de la campaña Anti-Sec lanzada por Anonymous y Lulzsec. De hecho, SwagSec ha emitido un comunicado en el que avisa a los citados colectivos, además de a Richard Stallman (pionero del software libre) y a medios de comunicación que "nos describen incorrectamente" , entre otros, de que pueden tomar sus sitios de Internet.

Detenciones en Italia

La Policía italiana ha conseguido identificar y denunciar a los que considera máximos responsables en Italia del grupo Anonymous. Las identificaciones permitieron llevar a cabo 32 registros y proceder a la incautación de material informático en Italia y Suiza, donde residía el considerado como cabecilla de la rama italiana de Anonymous, un joven de 26 años. Gracias a la colaboración de la Policía suiza, los agentes italianos consiguieron confiscar ordenadores y otro material informático en la vivienda del supuesto líder de Anonymous para Italia, un italiano conocido en la Red con el sobrenombre de "Phre" y que residía actualmente en el cantón de Tesino (sur de Suiza). En virtud de esta operación, llamada "Secure Italy", han sido denunciadas 15 personas, de edades comprendidas entre los 15 y los 28 años y entre las que hay 5 menores, mientras que otras 36 personas se han visto implicadas en la investigación. Las autoridades de Italia les acusan de delitos de acceso abusivo a sistema informático, daños a sistema informático e interrupción de servicio público.

"Mientras en el pasado se necesitaban para un ataque informático centenares de chicos que conectándose hacían saltar la página web, hoy se utilizan grandes servidores que bloquean el sistema utilizando aparatos al alcance de todos", indicó el subcomisario Tommaso Palumbo, en declaraciones que recogen los medios italianos. Según asegura el diario milanés Corriere della Sera, los investigadores han constatado que los piratas informáticos italianos han facilitado apoyo en algunas ocasiones a los españoles y viceversa. El pasado 10 de junio, el Ministerio de Interior de España anunció la detención de tres personas a las que se les acusa de ser los máximos responsables de los ataques del grupo Anonymous llevados a cabo en España.

FUENTE :http://www.elpais.com/articulo/tecnologia/grupo/hacker/gay/negro/asalta/webs/musicos/Universal/elpeputec/20110705elpeputec_1/Tes

Relacionado : https://foro.elhacker.net/noticias/golpe_a_la_cupula_de_anonymous_la_policia_identifica_a_los_cabecillas_de_la-t332616.0.html

Los Mossos d'Esquadra han detenido a seis personas acusadas de estafar 70.000 euros con más de un centenar de golpes en cajeros automáticos, donde hacían creer al cliente que su tarjeta había quedado retenida, le sonsacaban el número secreto y luego le sacaban cuanto dinero podían de su cuenta.

Según ha informado la policía catalana, los detenidos, acusados de un delito de estafa y de pertenencia a organización criminal, habían perfeccionado con una gran profesionalidad el sistema de estafa conocido como el "lazo libanés".

Para cometer sus estafas, los integrantes de la red instalaban en la ranura de los cajeros automáticos unos dispositivos que simulaban ser elementos originales pero que en realidad retenían las tarjetas bancarias de los clientes.

Para asegurarse de que el cliente utilizaba el cajero manipulado, los detenidos inutilizaban las otras terminales de la sucursal bancaria.

Además, en el cajero trucado colocaban un adhesivo con los anagramas de la entidad y un número de teléfono de un falso servicio de asistencia.

Falso teléfono de asistencia

Cuando el cliente veía que su tarjeta había quedado retenida en el cajero, llamaba al número de teléfono de la falsa asistencia, donde un miembro de la red le atendía y le sonsacaba el número secreto, con la excusa de que así podía dar de baja la tarjeta.

Durante toda la operación, en el cajero también había otra persona del grupo, para asegurarse de que la víctima de la estafa llamara al teléfono falso cuando el cajero se había tragado su tarjeta.

La víctima se iba entonces del cajero, momento en el que los miembros de la red recuperaban la tarjeta, se dirigían a un cajero cercano y con el número secreto sacaban todo el dinero posible de sus cuentas.

Los detenidos, de entre 57 y 32 años de edad, vecinos de Barcelona y de nacionalidad española -3-, búlgara, italiana y rusa, actuaban durante todo el día, si bien la mayoría de golpes los dieron a partir de las siete de la tarde y hasta la madrugada, sobre todo los fines de semana y la noche de domingo a lunes.

FUENTE :http://www.elmundo.es/elmundo/2011/07/05/barcelona/1309889318.html

Publicado el 5 de julio de 2011 por Jaime Domenech

Un grupo de investigadores japoneses han hallado en el fondo del mar yacimientos de minerales conocidos como “tierras raras”, que se utilizan en numerosos aparatos electrónicos.

Entre los componentes que se encuentran en esa familia de minerales destaca el Tulio, que se emplea para las máquinas de rayos X portátiles, el holmio, utilizado en algunos láseres o el lantanio, que se incluye en lentes fotográficas.

Otros elementos que pertenecen a las denominadas “tierras raras” se utilizan en productos como el iPod, las turbinas eólicas o los coches eléctricos.

Ahora, la principal limitación con la que se encuentran los japoneses radica en los costes y viabilidad para llevar a cabo la extracción, pero si logran solucionarlo, en breve estarán en condiciones de comercializar esos minerales.

Lo importante del hallazgo es que de llevar a buen puerto la extracción de las “tierras raras”, el país nipón haría la competencia en ese terreno a China, que es el país que domina la producción mundial con un control que oscila entre el 90 y el 98 por ciento, y seguramente se frenaría la escalada de precios de esos materiales.

vINQulos

Wired

FUENTE :http://www.theinquirer.es/2011/07/05/descubren-yacimientos-marinos-de-metales-empleados-en-dispositivos-tecnologicos.html

Kingcope ha vuelto a hacer públicos todos los detalles de un grave fallo de seguridad en OpenSSH de FreeBSD 4, que permite ejecución remota de código. Ha creado un exploit capaz de aprovechar el fallo, y que devuelve una shell al equipo remoto sin necesidad de autenticación. El fallo se encuentra en auth2-pam-freebsd.c, un archivo de hace siete años.

El problema es grave, puesto que permite a un atacante que pueda acceder al SSH de una máquina FreeBSD, ejecutar código como root sin necesidad de autenticarse. El fallo se da en, al menos en FreeBSD 4.9 y 4.11, puesto que estas versiones vienen con OpenSSH 3.5p1 por defecto. Actualmente FreeBSD mantiene solo dos ramas, la 7 y la 8. La rama 4 se descontinuó en 2007 y el fichero problemático desapareció de FreeBSD a partir de la versión 5.2.1.

El problema está en la función pam_thread, a la hora de procesar nombres de usuario muy largos. Tanto SSH versión 1 como SSH versión 2. En versiones más modernas de FreeBSD 5.2.1, ni siquiera existe el archivo afectado auth2-pam-freebsd.c. Kingcope no ha podido determinar aún si el problema está en este OpenSSH de FreeBSD o en la propia librería PAM del sistema operativo.

Durante las pruebas, Kingcope comprobó que si lanzaba el demonio SSH desde consola como root, y proporcionaba un nombre de usuario de más de 100 caracteres de longitud, el demonio moría y se sobrescribía el registro EIP, con lo que se puede llegar a controlar por completo el flujo de instrucciones.

Kingcope (Nikolaos Rangos) suele descubrir importantes vulnerabilidades en FreeBSD y otro software popular. A finales de 2009 encontró un problema de elevación de privilegios FreeBSD. En septiembre de ese mismo año, publicó un exploit funcional que permitía a un atacante ejecutar código con permisos de SYSTEM en un servidor IIS 5.x (Internet Information Services) siempre que tuviera el FTP habilitado y accesible. En la versión 6.x, el exploit sólo permitía provocar una denegación de servicio. También en mayo de 2009, descubrió un grave fallo en WebDAV de IIS.

Sergio de los Santos
 ssantos@hispasec.com
twitter: @ssantosv

FUENTE :http://www.hispasec.com/unaaldia/4637

Publicado el 5 de julio de 2011 por Jaime Domenech

Nokia habría decidido aplicar descuentos en los precios de sus smartphones para ganar terreno en un segmento del mercado donde se ha visto superado por sus competidores.

En concreto, según desvela Reuters, la empresa finlandesa aplicaría en el mercado europeo un descuento de un 15% en el precio de sus modelos de gama alta N8, C7 y E6.

La intención de Nokia es retener a sus usuarios y evitar que estos se trasladen de sus términales antiguos en Symbian a dispositivos basados en Android o iOS.

Para los expertos la medida ofrece serias dudas de cara a su efectividad, ya que consideran que tampoco se trata de descuentos muy elevados.

Además, otros profesionales como la analista de Gartner, Carolina Milanesi, afirman que la bajada de precios debería también afectar a otros modelos antiguos así como a sus próximos lanzamientos.

En ese sentido, desde Nokia esperan con impaciencia la llegada de sus nuevos smartphones con Windows Phone 7, ya que tienen la esperanza de que se conviertan en su tabla de salvación.

vINQulos

DailyTech

FUENTE :http://www.theinquirer.es/2011/07/05/nokia-bajara-los-precios-de-sus-moviles-para-frenar-su-caida.html

Publicado el 5 de julio de 2011 por Jaime Domenech

La organización californiana ha logrado desarrollar un nuevo lector para archivos PDF mediante el uso de la programación web, un lanzamiento que se incluye dentro de lo que la empresa ha bautizado como proyecto pdf.js

Gracias a la nueva tecnología, los desarrolladores podrán renderizar un archivo PDF alcanzando lo que se conoce como “Pixelación perfecta”.

Los expertos de Mozilla explican que su herramienta es capaz de leer sin problemas PDFs que presenten gráficos, texto formateado, tablas y hasta diagramas.

El proyecto pdf.js se basa en javascript y el nuevo lenguaje de edición web HTML5,y ofrece compatibilidad con fuentes en formato TrueType, junto a importantes mejoras en el apartado de la carga de gráficos.

La idea de los creadores de pdf.js es que el lector pueda instalarse sin problemas en todos los navegadores y sistemas operativos del mercado que permitan el empleo de HTML5, aunque en esta primera fase sólo podrá usarse con Firefox.

vINQulos

ITProPortal

FUENTE :http://www.theinquirer.es/2011/07/05/mozilla-se-apunta-al-mercado-de-los-lectores-pdf.html

Publicado el 5 de julio de 2011 por Jaime Domenech

La herramienta de código abierto phpMyAdmin, empleada para la gestión de bases de datos online, acaba de presentar unas actualizaciones de seguridad que cierran 4 agujeros detectados en la aplicación.

Para mantener el equipo seguro, los usuarios deberán descargar en sus equipos las nuevas versiones 3.3.10. 2 o 3.4.3.1 de phpMyAdmin o bien descargarse los parches de seguridad desde la web oficial del programa.

Los expertos de la empresa de seguridad informática Secunia han señalado que se trata de vulnerabilidades que se sitúan en el rango de “muy importantes”.

Hablamos de fallos como un agujero en la autenticación con Swekey, que puede emplearse para manipular una sesión, así como una brecha en la herramienta que permitiría introducir código malicioso en el script de configuración.

Además, se han solucionado problemas en lo que respecta al entrecomillado en el código de sincronización del sistema.

Si necesitas poner al día tu sistema puedes descargarte todo lo necesario en la página del proyecto phhpMyAdmin.

vINQulos

h-online

FUENTE :http://www.theinquirer.es/2011/07/05/arreglan-importantes-vulnerabilidades-en-phpmyadmin.html

La cúpula del grupo de hacktivistas Anonymous ha encajadado un nuevo golpe. Unas semanas después de que el Ministerio de Interior español anunciara la detención de tres personas a las que se les acusaba de ser los máximos responsables de los ataques de la asociación en España, la Policía italiana ha identificado a miembros de la cúpula italiana, según informaron fuentes policiales.

Las identificaciones permitieron llevar a cabo 32 registros y proceder a la incautación de material informático en Italia y Suiza, donde residía el considerado como cabecilla de la rama italiana de Anonymous, un joven de 26 años.

Gracias a la colaboración de la Policía suiza, los agentes italianos consiguieron confiscar ordenadores y otro material informático en la vivienda del supuesto líder de Anonymous para Italia, un italiano conocido en la Red con el sobrenombre de Phre y que residía actualmente en el Cantón de Tesino (sur de Suiza).

En virtud de esta operación, llamada Secure Italy, han sido denunciadas 15 personas, de edades comprendidas entre los 15 y los 28 años y entre las que hay 5 menores, mientras que otras 36 personas se han visto implicadas en la investigación.

Las autoridades de Italia les acusan de delitos de acceso abusivo a sistema informático, daños a sistema informático e interrupción de servicio público.

Anonymous está detrás de los ataques a las páginas web de empresas como la petrolera Eni y el banco Unicredit, así como del Senado, la Cámara de los Diputados y la Presidencia del Gobierno italiano.

El método que utilizaban estos supuestos piratas informáticos, de quienes se sospecha que facilitaban también apoyo a otros hackers extranjeros, era, según la Policía, el de aprovechar grandes servidores para solicitar servicios y comandos a las páginas web atacadas que bloqueaban el sistema.

"Mientras en el pasado se necesitaban para un ataque informático centenares de chicos que conectándose hacían saltar la página web, hoy se utilizan grandes servidores que bloquean el sistema utilizando aparatos al alcance de todos", indicó el subcomisario Tommaso Palumbo, en declaraciones que recogen los medios italianos.

Según asegura en su página web el diario milanés Corriere della Sera, los investigadores han constatado que los piratas informáticos italianos han facilitado apoyo en algunas ocasiones a los españoles y viceversa.

FUENTE :http://www.20minutos.es/noticia/1102175/0/identifican/cupula/anonymous/

Poco, tan sólo unas horas, ha tardado el Gobierno en salir al paso de las informaciones que apuntaban a una supuesta decisión ya tomada para eliminar el canon digital. La secretaria de Política Internacional y Cooperación del PSOE y coordinadora de la campaña socialista para las próximas elecciones generales, Elena Valenciano, asegura que no tiene constancia de esta decisión.

Esta misma mañana leíamos en información publicada por La Vanguardia en la que se citaba a dos fuentes muy próximas al Gobierno, que el plan para la supresión del canon digital ya estaba establecido. Pronto se comenzó a ver esta estrategia como una medida para contrarrestar la impopularidad de la Ley Sinde, que entrará en vigor en las próximas semanas. Incluso hay quien apuntó a un movimiento a la desesperada para lavar la imagen del Ejecutivo socialista de cara a las elecciones generales del próximo año.

Sin embargo, según ha querido desmentir el propio Gobierno, parece que no existe intención de eliminar esta tasa que grava dispositivos y soportes electrónicos para compensar a los artistas. Elena Valenciano, tal y como publica 20minutos.es, ha afirmado que no tiene "noticia" de dicha medida, aunque ha reconocido que el Gobierno sí está trabajando desde hace meses "en la búsqueda de en una fórmula que permita equilibrar la protección de los autores con la protección de los derechos de los internautas".

Es decir: volvemos al mismo punto en el que estábamos. A pesar de la sentencia de octubre de 2010 del Tribunal de Justicia de la Unión Europea en la que se declaraba ilegal este gravamen por ser indiscriminado y abusivo en su actual aplicación, el Gobierno sigue sin modificar el canon digital. Seguidamente fue la Justicia de nuestro país la que asumió la directriz marcada desde Europa y lo declaró ilegal. ¿La respuesta del Gobierno? Nula hasta ahora.

Hace sólo una semana la ministra de Cultura, Ángeles González-Sinde, aseguró que la modificación del canon estaba tardando más de la cuenta dado que "el Gobierno es muy perfeccionista". Por lo tanto, parece que ni siquiera los acontecimientos sucedidos durante los últimos días han servido para modificar la exasperante lentitud del Ejecutivo para modificar una tasa que no está exenta de polémica dado que, según publica La Razón, se han detectado irregularidades en el reparto de las cantidades recaudadas.

¿A qué espera el Gobierno para adoptar una solución que ha sido requerida incluso desde los tribunales?

FUENTE :http://www.adslzone.net/article6380-el-gobierno-desmiente-que-vaya-a-eliminar-el-canon-digital.html